Supongamos que un día cualquiera te encuentras en tu oficina realizando las actividades que te han sido asignadas, de repente te llega un correo nada fuera de lo común según piensas, lo abres y ¡pum! tu computadora se apaga y por más que intentas prenderla, es una tarea imposible, de pronto llega el sr. Rodríguez y te dice que le pasó lo mismo. Minutos después el jefe de sistemas les anuncia a todos sus trabajadores que han sufrido un ataque cibernético, y el peor de los casos es que no cuentan con ningún tipo de respaldo de información. ¿Ahora qué pasará? ¿Será el fin de la empresa?
Obviamente es una situación a la que nadie nos gustaría enfrentarnos, con el resguardo de la información protegemos y respaldamos todos los datos en caso de una falla, según las mejores prácticas indican una metodología 3-2-1 para lograr una alta posibilidad de recuperar información digital: al menos 3 copias en tres métodos distintos y uno de ellos off site, tres copias de la información implican una alta posibilidad de que por lo menos una de ellas funcione, pero por supuesto debe asegurarse, además, la integridad de la información que se almacena.
Algunas empresas realizan las copias de seguridad en cintas magnéticas, ya sea por tener respaldo de datos históricos y cumplir con alguna norma solicitadas por entidades que la rigen o bien, para recuperar cualquier tipo de información perdida de un par de días antes, cuando se llevó a cabo el respaldo, una parte clave de cualquier plan de recuperación de desastres es ubicar las cintas en un sitio alterno para una recuperación rápida. Con eso en mente, es hora de mover las cintas fuera del sitio, a un almacenamiento seguro, lejos de su infraestructura de TI principal. Al hablar de infraestructura TI nos referimos a todos aquellos servicios, dispositivos físicos y aplicaciones software que forman parte del soporte de los sistemas, el funcionamiento de tareas, etc. Todos los servicios de tecnología, desde aplicaciones hasta sistemas empresariales, registros digitales y productos inteligentes, requieren de una infraestructura TI como pilar de su eficacia.
Para que cada organización pueda satisfacer sus necesidades y expectativas, debe contar con una infraestructura personalizada y dirigida a sus objetivos. Toda la información que se maneja es confidencial y de suma importancia por lo que en ningún momento queremos enfrentarnos a una pérdida de datos, la solución… almacenarla y protegerla, aquí es donde entra en acción la infraestructura de almacenamiento pues se convierte en uno de los elementos esenciales al poder realizar tareas como recopilación de datos, backup automatizado entre otras.
Haciendo uso de una de las herramientas de la nube, la Infraestructura como Servicio (IaaS Infrastructure as a Service) la cual comprende los servicios relacionados como: seguridad y copias de seguridad con regularidad, el cliente usa la infraestructura del proveedor para desarrollar softwares propios o comprados. Las empresas escogen a menudo el modelo IaaS para reducir la (gran) inversión que supone un hardware o para posponerla un tiempo.
Ya que este almacenamiento está basado en la web no se necesita adquirir un hardware para el centro de datos, mantener o reemplazar equipos ni garantizar la disponibilidad 24/7/365, es posible acceder a las aplicaciones, datos y otros recursos desde cualquier lugar con conexión a internet.
Cada día son más las empresas que cuentan con un IaaS para empoderar al personal móvil y, diseñar la base de sus planes de continuidad del negocio y de recuperación de desastres. Al no necesitar hacer nada extra, la Infraestructura como servicio te permite escalar rápidamente la capacidad de tu negocio según sean sus necesidades, ya que pueden usar el tiempo para enfocarse en mejorar recursos o servicios.
Todo parece ir encajando de maravilla ¿verdad?, sin embargo como se ha mencionado con anterioridad no podemos dejar a un lado el DRP, prepararse para cualquier tipo de desastre que pueda dañar la infraestructura tecnológica y por ende poner fin a sus actividades no es algo a lo que queramos enfrentarnos , por el contrario, cuando alguna eventualidad se presenta lo que se busca es reducir al máximo los efectos causados y restablecer rápidamente todos los servicios de TI.
La importancia de asegurar la continuidad del funcionamiento de esos sistemas críticos y su rápida recuperación se ha incrementado de manera exponencial, y está comprobado a nivel mundial, que la aplicación de un enfoque más integral de planificación anterior a cualquier desastre es más rentable a largo plazo, lo que ha derivado en la evolución de distintos esquemas de planes de recuperación de desastres (DRP).
“Por cada dólar gastado en disminuir o evitar las pérdidas por desastres, se ahorran 4 en costos de respuesta y recuperación, y de manera inversa, del 100% de aquellas empresas que no cuentan con un DRP y que han tenido pérdidas de sistemas críticos, el 43% nunca vuelve a abrir, 51% cierra en menos de dos años, y sólo el 6% sobrevive a largo plazo.”- Universidad de Oregon Community Service Center
Es preciso aclarar que un verdadero DRP no es un almacenamiento externo, un respaldo de la información o en la nube, sino que implica un esquema estructurado de planeación y procedimientos en caso de un desastre con elementos cómo: definición de la información y puntos críticos, establecimiento de personal autorizado para ejecutarlo, el orden en el que se debe ejecutar, creación de contraseñas especiales, entrega de un manual para restablecer el sistema, entre otros.
Pero para que un IaaS y un DRP cumplan con todo lo necesario para satisfacer las necesidades de las empresas, es indispensable que sus nubes privadas se encuentren en un Data Center Certificado, en ellos se concentra toda la información para ejecutar un sin número de tareas. Mantener su infraestructura en estado óptimo es fundamental para garantizar la seguridad de la información y por lo tanto de la misma empresa. Uno de los mayores problemas a los que se enfrentan al inicio es que no cuentan con un diseño efectivo y bien planificado que les permita adaptarse a las necesidades del negocio, para prevenirlo hay que tomar en cuenta las mejores prácticas y estándares a nivel mundial desde las etapas de planeación y diseño.
Existen varios organismos internacionales que ayudan a determinar las condiciones físicas y ambientales óptimas de los Data Centers. La seguridad, la conservación y la temperatura son algunos aspectos que hay que cuidar para mantener un funcionamiento adecuado de los equipos. De esta forma se podrá evitar poner en peligro la continuidad de las operaciones.
“Datacenter Site Infrastructure Tier Standard: Topology” , determina 4 niveles o Tiers que definen/miden el tiempo de disponibil, se clasifican como I, II, III o IV.
El estándar ANSI/TIA 942-A , aprobado por la Telecommunications Industry Association (TIA) y el American National Standars Institute (ANSI), provee una serie de recomendaciones y directrices para el diseño e instalación de infraestructuras . Sus lineamientos fueron creados para clasificar los subsistemas de infraestructura en función de los distintos grados de disponibilidad que se pretende alcanzar.
Si deseas tener desde un 95% hasta un 99.9999% de disponibilidad de servicio para tus clientes, una certificación de infraestructura es la mejor opción, International Computer Room Experts Association (ICREA) organismo global de certificación es el principal ente regulador de la infraestructura física y operativa del Centro de Datos.
La certificación ICREA se clasifica de acuerdo con su disponibilidad, a saber:
Nivel I: Certificado Quality Assurance Data Center que equivale a 876 horas de servicio no garantizado.
Nivel II: Certificado World Class Quality Assurance que equivale a 87.6 horas de servicio no garantizado.
Nivel III: Certificado Safety World Class Quality Assurance que equivale a 8.76 horas de servicio no garantizado, el cual está configurado sobre redundancia para dar mantenimiento sin suspender operación.
Nivel IV: Certificado High Security World Class Quality Assurance que equivale a 0.876 horas de servicio no garantizado, el cual está configurado sobre redundancia sin puntos de falla.
Nivel V: Certificado como High Security, High Available World Class Quality Assurance, que equivale a 0.0876 horas de servicio no garantizado, el cual está configurado sobre redundancia sin puntos de falla y tolerante a las mismas.
Nivel VI: Certificado como Redundant High Available World Class Quality Assurance, que equivale a 0.00876 horas de servicio no garantizado, correspondiente a una red mínima de tres centros de datos Nivel III ICREA sincronizados entre ellos.
Si bien es cierto que cada una de estas instituciones establece sus propios parámetros de referencia al final el objetivo es el mismo: un data center seguro, eficiente y funcional.
Cualquier localización debe tener dos cosas a considerar: una confiable fuente de energía de alta capacidad y la conectividad en comunicaciones que entregue alta velocidad, una pérdida del fluido eléctrico puede ser desastrosa , por lo que todo está conectado a generadores de respaldo y fuentes de potencia no interrumpida (UPS) como estándar. Sin embargo, una red de alimentación probada y confiable es una prioridad alta para la localización de un data center.
La seguridad de la fuente de energía es solo uno de los aspectos que influencian la selección del sitio de ubicación y el diseño de un data center. Mientras que los servidores se diseñan para ser resilentes (tanto para ciber ataques como a cortes de energía) la resiliencia a menudo se incluye también en el diseño del edificio.
Pongamos un ejemplo: un banco que ve interrumpidas sus operaciones a causa de un corte de electridad durante unos minutos ¿cuántos problemas enfrentaría? ¿Hackeo? ¿Perdida de información? ¿Perdida de prestigio? tanto clientes como la misma empresa se verían afectados considerablemente ¿no es cierto?
Según la revista digital Merca2.0 en su artículo “La pérdida de datos financieros puede causar daños a una compañía por valor de 820.000 euros” De todos los bancos e instituciones financieras que informaron de una brecha de seguridad en sus datos en los últimos 12 meses, el 41% dijo que perdieron ‘información financiera y/o de pago’, mientras que otro 35% citó específicamente la pérdida de ‘datos de clientes’. Para examinar estas pérdidas de datos más de cerca, los encuestados han respondido acerca de los tipos de ciberataques que causaron la pérdida de esta información. El 44% de ellos se refirió a los ataques dirigidos como la causa de la pérdida de la información financiera y bancaria y el 42% de ellas mencionaron como factor ‘la intromisión en la red y el hackeo’.
Otro punto muy importante a considerar en cuanto a la construcción de un data Center son las amenzas geológicas y ambientales del terreno, gracias al Centro Nacional de Prevención de Desastres (CENAPRED) y el Sistema Nacional de Protección Civil (SINAPROC) instituciones que se encargan de realizar actividades de investigación, capacitación, instrumentación y difusión acerca de fenómenos naturales y antropogénicos que pueden originar situaciones de desastre, se tiene la seguridad que el terreno elegido para su construcción es el correcto ; no solo es construir por construir, hay que seguir los estándares mencionados, las características adecuadas de diseño y operación para brindar un servicio de calidad.
Factores clave para su realización:
Por/ para quien será operado y cuál será el costo. A mayor resiliencia a desastres naturales, mayor será el costo. Aquellos clientes que buscan los más altos niveles de redundancia desearán uno impermeable a eventos climáticos “uno en el siglo”. Sin embargo, un desarrollador con presupuesto más limitado para endurecimiento puede optar por protegerse contra tormentas “una en la década”.
Los recursos empresariales, no todas las empresas cuentan con el suficiente capital para hacer grandes inversiones, de acuerdo a sus objetivos y necesidades cada una de ellas hará un análisis y evaluará su situación actual para saber si es conveniente hacer esta inversión o simplemente buscar una opción más rentable .
Una vez analizados todos estos criterios estamos de acuerdo que los Data Center no solo deben ser ubicados lejos del peligro, sino que al mismo tiempo deben estar cerca de la empresa, algo así como lejos pero cerca pues nadie puede prevenir lo que sucederá al segundo siguiente, cualquier desastre puede ocurrir en el momento menos pensado y por ello es fundamental tener un rápido acceso a los datos resguardados.
A este punto es entendible que los data centers pueden localizarse en cualquier lugar y no es cuestión de azar sino de estrategia.